Siber saldırganlar yaptıkları ataklarda herhangi bir sektör gözetmez. Dolayısıyla her sektörden kurum ya da firmalar birer hedef niteliği taşımaktadır. Son zamanların en popüler konusu olan ve şu ana kadar 1 milyon kişiyi aşkın sayıda insanın ölümüne sebep olan Covıd-19 – pandemi- döneminde de bu saldırılar hızını arttırarak devam etmektedir. Şimdi de gerçekleştirilen siber saldırılarla Covıd-19 aşısı geliştirme çalışmalarını yapan devlet kurumları, üniversiteler ve özel şirketler ciddi tehdit altında bulunmaktadır.
Özellikle aşı çalışmalarının hız kazanmasıyla siber saldırganlarda ataklarını sıklaştırmaya başladı. Bu siber saldırıların yapılan istihbarat araştırmaları sonucunda “Cozy Bear” adıyla bilinen tehdit aktör grubu tarafından gerçekleştirildiği düşünülüyor. Amerikan istihbarat yetkilileri tarafından yapılan açıklamada bu saldırıların, çalışmaları sabote etmekten ziyade, kendi aşı çalışmalarına hız kazandırmak amacıyla yapıldığı düşünülüyor. İddalar “Cozy Bear” tehdit aktör grubunun kötü amaçlı yazılımlar ile aşı bilgilerini ele geçirmeye çalıştığı yönünde.
Peki bu saldırıları nasıl gerçekleştiriyorlar? Saldırıların siber dünyada sıkça karşılaşılan “Pishing” yani oltalama saldırıları ile gerçekleştirildiği düşünülüyor. Pishing saldırıları; parola ve kimlik bilgilerini ele geçirmek amacıyla gönderilen sahte e-postalar ile yapılmaktadır. Buna ek olarak yapılan çalışmalarda Cozy Bear grubunun statik IP’ler üzerinden aşı çalışmaları gerçekleştiren devlet kurumları, üniversite ve özel firmalara zafiyet taraması yaptığı da belirtilmiştir.
Sömürülen zafiyetler arasında; CVE-2019-19781 (ADC cihazı zafiyet), CVE-2018-13379 ve CVE-2019-11510 (SSL ve VPN zafiyetleri) vb. zafiyetler bulunmaktadır.
Bu çalışmaların yanı sıra aşı geliştirme çalışmaları yapan kurum, üniversite ve firmaların bilgi teknolojileri alt yapısı da incelenmiştir. Bu incelemeye göre; yaklaşık 26 adet sistemde malware, pUp, spam gönderimi ve olağandışı isteklerin gerçekleştirildiği görülmüştür. Ayrıca veri tabanlarının ve portların denetimsiz ve kontrolsüz şekilde internete açık olduğu tespit edilmiştir. Bunun sonucunda dışardan yetkisiz erişimlere maruz kalınabilir.
Görüldüğü üzere siber güvenlik konusunun herhangi bir sektörü bulunmamaktadır. Faaliyet gösterilen alan ne olursa olsun her zaman hedef konumunda olunduğu bilinmeli ve gereken önlemler önceden alınmalıdır. Günümüz dünyasının en önemli konu başlığı haline gelen Covıd-19’a yönelik çalışmalar gerçekleştiren kurum, firma ya da üniversitelerin kullandıkları sistemlerin bu denli denetimsiz ve zayıf olması saldırganların sonuç almasına olanak tanımaktadır.
Bunların önüne geçmek için kullanılan sistemlerin güncel tutulması, altyapı çalışmalarının sağlam yapılması, alanında uzman olan siber güvenlik ekip ya da firmalarından destek alınması gerekmektedir. Bu sayede gelebilecek saldırılara karşılık verilebilecek ve olası bir saldırıda verilerin çalınması, ele geçirilmesi gibi olayların önüne geçilebilecektir.
